TCP/IP Network Security Mag. Lukas Feiler, SSCP [email protected] http://www.lukasfeiler.com/lectures_stubenbastei Aspekte der Netzwerk-Sicherheit -Vertraulichkeit -Verfügbarkeit -Integrität Server Angreifer Client Angriffe auf die Netzwerksicherheit - Überbeanspruchung der verfügbaren Ressourcen (Denial of Service = DoS-Attacks) - Man-in-the-Middle-Attacks (Positionierung zwischen Client und Server) Anrten der Angriffe ICMP Die 4 Network Layers des TCP/IP Modells Application Layer Transport Layer Internet Layer Link Layer Sicherheit auf dem Link-Layer - Netzwerk-Traffic „mithören“ - ARP-Spoofing MAC-Adressen Rechner des selben Netzwerks verfügen über eine Verbindung auf dem Link-Layer Identifizierung einzelner Rechner auf dem Link-Layer: MAC-Adressen (nicht IP-Adressen!) z.B. 02-1C-25-74-D0-98 Wie wird ein IP- in eine MAC-Adresse übersetzt? ARP (Address Resultion Protocol) - Funktionsweise: „Wer hat IP 192.168.1.66? Bitte send mir deine MAC-Adresse“ Link Layer Basics Grds werden alle Datenpakete an alle Rechner gesendet, die dann anhand der MAC-Adresse entscheiden, ob sie sie verarbeiten: Netzwerk-Traffic „mithören“: Promiscuous mode ARP-Spoofing 1) ARP-Request: Wer hat IP 192.168.1.66? 2) ARP-Response: Falscher Rechner antwortet mit seiner MAC-Adresse Gegenmaßnahmen: - ARP-Spoofing Detection im eigenen Netzwerk - Statische ARP-Einträge ARP-Spoofing Application Layer Transport Layer Internet Layer Link Layer Sicherheit auf dem Internet-Layer - ICMP Floods - Routing-basierte Angriffe ICMP Flood 84.116.4.5 1 .1. 8 .16 2 19 IP Routing .56 4 .15 1 1 . 84 4.1 5 3 .1 .4. 1 6 1 . .11 84 4 8 4 .4. 6 .11 4 8 Application Layer Transport Layer Internet Layer Link Layer Sicherheit auf dem Transport-Layer - TCP & UDP Basics - TCP SYN Flooding Transmission Control Protocol (TCP) vs. User Datagram Protocol (UDP) TCP UDP Verbindungsorientiert Zuverlässig ununterbrochener Datenstrom für Application-Layer-Protokolle Einfachheit & Performance TCP & UDP Basics + + + - - + TCP Verbindungsaufbau TCP SYN Flood Application Layer Transport Layer Internet Layer Link Layer Sicherheit auf dem Application-Layer Application Layer Protokolle: z.B. HTTP, SMTP, DNS DNS Spoofing DNS – Domain Name System Dient vor allem dazu Domain-Namen (z.B. www.example.com) in IP-Adressen zu übersetzen nslookup www.stubenbastei.at DNS-Server 193.171.62.195 Verbindung mit Server des Angreifers herstellen Client www.stubenbastei.at DNS Spoofing [email protected] http://www.lukasfeiler.com/lectures_stubenbastei Danke für die Aufmerksamkeit